전체기사

2021.01.21 (목)

  • 흐림동두천 3.2℃
  • 흐림강릉 11.3℃
  • 서울 4.6℃
  • 대전 6.6℃
  • 흐림대구 10.5℃
  • 울산 12.0℃
  • 광주 9.0℃
  • 부산 10.8℃
  • 흐림고창 9.1℃
  • 제주 14.8℃
  • 흐림강화 2.9℃
  • 흐림보은 5.1℃
  • 흐림금산 5.8℃
  • 흐림강진군 8.8℃
  • 흐림경주시 10.9℃
  • 흐림거제 8.6℃
기상청 제공

산업

정부 '2차 재난지원금 지급' 사칭 문자 메시지 주의

모르는 파일·URL 누르면 '스미싱·몸캠' 당한다
공격자가 휴대폰 맘대로 제어하는 '몸캠피싱' 앱 등장
"출처 불분명 파일 설치 및 문자메시지 URL 접속 안해야"

URL복사

 

[시사뉴스 김성훈 기자] 다가오는 추석 연휴 기간에는 정부의 '2차 재난지원금 지급' 문자 메시지를 사칭한 '스미싱'과 '스팸전화'가 기승을 부릴 것으로 관측되는 가운데, 기존에 볼 수 없었던 강력한 '몸캠피싱' 앱까지 등장해 주의가 요구된다.

27일 스팸차단 앱 '후후'를 운영하는 후후앤컴퍼니에 따르면, 올 추석 연휴 기간에는 지난해에 비해 24%가량 증가한 200만 3800여건의 위험 전화가 신고될 것으로 예측된다. 스미싱 신고 건수는 약 2만건 증가한 4만 1802건으로 전망된다.

올해 3분기 '후후' 이용자들이 신고한 스팸 건수는 전년 동기 대비 약 57만7938건 증가한 총 566만 2056건이 접수됐다.

신고 접수된 전화번호 중 '010' 국번의 이동전화 번호 비중은 전체의 53%로 전년도 동기 대비 7%포인트 가량 증가했다. 스팸 메시지가 010 국번으로 수신되는 경우 인터넷 전화 국번(070)이나 일반전화 국번(02 등)보다 경계심이 줄어드는 경우가 있어 이용자들의 각별한 주의가 필요하다.

후후앤컴퍼니 허태범 대표는 "택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등 문자 속에 출처가 확인되지 않은 인터넷 URL 주소는 클릭하지 않아야 한다"며 "만약 인터넷 URL 주소가 포함된 문자를 받았을 경우에는 후후 앱을 설치해 스미싱 여부를 확인하거나, 후후에서 제공하는 위험문자SOS 사이트를 통해 실시간으로 스미싱 여부를 확인할 수 있다"고 설명했다.

최근엔 정부의 '2차 재난지원금 지급' 문자 메시지를 위장한 스미싱 문자메시지도 발견돼 주의가 요구된다.

안랩에 따르면, 공격자는 '(국세청) 2차 재난지원금 신속지급 즉시확인'이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다. 사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 '비공개 및 삭제된 프로필'인 것으로 나타난다.

 

안랩은 과거 코로나19 이슈를 이용해 금융투자 관련 URL을 유포한 사례처럼, 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정하고 있다.

안랩 ASEC대응팀 박태환 팀장은 "공격자는 정부의 '2차 재난지원금' 지급 계획이 발표되자 빠르게 해당 이슈를 스미싱 문자 유포에 활용했다"며 "이번 사례는 광고 목적으로 추정되지만 공격자의 의도에 따라 다양한 악성코드를 설치할 수 있기 때문에 눈길을 끄는 내용이더라도 출처가 불분명한 문자메시지 속 URL은 접속을 자제해야 한다"고 말했다.

코로나19 관련 긴급재난지원금을 사칭한 스미싱은 올해 1월부터 8월까지 1만753건이 한국인터넷진흥원에 신고됐다.

정부는 피해확산 방지를 위해 통신사와 함께 스미싱 유포지(url) 차단 등 조치를 취하고 있다. 스미싱 의심 문자를 수신하였거나 악성앱 감염 등이 의심 되는 경우 국번없이 118상담센터로 문의하면 24시간 무료로 상담 받을 수 있다.

한편, 지금까지 보기 힘들었던 강력한 '몸캠피싱' 앱까지 등장해 주의가 필요하다.

'몸캠피싱'이란 영상채팅 과정에서 피해자의 알몸이나 신체 일부가 드러난 영상을 확보한 뒤, 퍼뜨리겠다고 협박해 금품을 요구하는 범죄를 말한다.

 

협박범들은 영상채팅 과정에서 APK파일 같은 해킹파일을 보내 피해자가 설치하도록 하는데 이를 통해 필요한 연락처를 확보하고 녹화된 영상을 유포하겠다고 협박하며 계속 돈을 요구한다.

최근 디지털성범죄 대응 전문 기업 라바웨이브가 확인한 바에 따르면 기존 APK파일보다 강력한 앱이 등장했다.

이 APK파일은 실행 시 권한허용 선택이 아예 없고 출처를 알 수 없는 앱 설치를 비활성화해도 무시하고 설치가 된다. 또한 전화번호부, 문자내역, 통화기록, 사진첩 뿐 아니라 앞·뒤 카메라 제어, 실시간 녹음, 강제발신, 발신전환 등의 기능까지 탑재했다.

특히 해당 '몸캡피싱' 앱 개발 업체는 "확실한 앱을 항상 연구하고 개발하고 있다"면서 몸캠피싱 범죄단체들의 구매를 부추기는 것으로 전해졌다.

라바웨이브의 김태원 전략기획팀장은 "코로나19의 재확산으로 언택트 문화가 일반화되는 요즘, 몸캠피싱 같은 수치심을 이용한 악질적인 언택트 범죄도 급증해 각별한 주의가 필요하다"며 "피해를 당했다면 바로 경찰에 신고하고 전문 보안업체를 찾아 영상이 유포되거나 금품을 빼앗기는 피해를 막아야 한다"고 강조했다.





배너

커버&이슈

더보기
조재범 전 코치 징역 10년 6월 선고..."법원, 심석희 수차례 성폭행 인정...죄책 무거워"(종합)
[시사뉴스 강민재 기자] 한국 여자 쇼트트랙 간판선수인 심석희를 성폭행한 혐의로 기소된 조재범(39) 전 쇼트트랙 국가대표 코치에게 법원이 징역 10년 6개월의 중형을 선고했다. 또 200시간 성폭력 치료 프로그램 이수, 아동·청소년 관련 기관 및 장애인복지지설 7년간 취업제한을 명령했다. 반면 심 선수 측은 검찰의 구형량에 비해 너무 낮은 형이 선고됐다는 입장이다. 수원지법 제15형사부(부장판사 조휴옥)는 21일 아동·청소년의 성보호에 관한 법률 위반(강간 등 치상) 등의 혐의로 기소된 조 씨에게 "피고의 행위는 죄책이 무겁고 비난 가능성이 매우 크다"며 이같이 선고했다. 재판부는 "피고인은 피해자를 지도한 코치로서 수년간 피해자를 여러 차례에 걸쳐 강간과 강제추행 등 성범죄를 저절렀고 반항할 수 없는 항거불능 상태를 이용해 피해자에게 범행을 저질렀다"고 양형 이유를 밝혔다. 또 "피고인은 쇼트트랙 국가대표 코치로서 경력을 쌓는 과정에 있었으나 미성년자 제자에게 일상적으로 성폭행하는 모습이 있었다"며 "그럼에도 불구하고 피고는 이를 모두 부인하고 있고 피해자에게 용서를 받기 위한 조치를 취한 적이 없다"고 강조했다. 이어 "피해자는 성적 정체성 및 가치관을


경제

더보기


문화

더보기

오피니언

더보기
【박성태 칼럼】 새해에 쓴 첫 반성문 ‘모든 것이 내탓입니다’
[시사뉴스 박성태 대표 겸 대기자] 기록적인 폭설이 전국적으로 내린 이틀 후인 지난 1월 8일. 영하 18도의 혹한으로 이면도로는 아직도 꽝꽝 얼어붙어 있던 날 히든기업 취재를 위해 경기도 평택을 방문해야 했는데 운전은 도저히 자신이 없었다. 그래서 대중교통을 이용하기로 하고 서울 지하철 1호선으로 지제역에 하차하여 본사 기자와 만나 히든기업 대상기업을 찾아가기로 했다. 무사히 전철을 타고 앉아가게 되자 대중교통을 이용하기로 한 것은 정말 기가 막힌 선택이라고 ‘자화자찬’하며 워커홀릭답게 전철 안에서 스마트폰으로 업무 정리에 열중했다. 그런데 방송이 흘러나왔다. “이번 역은 이 열차의 종착역인 서동탄역입니다. 한 분도 빠짐없이 하차하여 주시기 바랍니다.” 알고 보니 필자가 탔던 전철은 병점역에서 환승을 해야되었던 것인데 SNS에 열중하느라 환승 방송을 듣지 못했던 것. 할 수 없이 종착역에서 내려 환승역까지 되돌아갔다. 그런데 환승역인 병점역에서 또한번 황당한 일을 경험한다. 병점역에 내려 어떤 노인 분에게 “지제역으로 가려면 어디서 타야하나요?”라고 물었더니 노인은 “엘리베이터를 타고 올라가 건너편으로 가면 된다”고 알려주었다. 엘리베이터를 타고 올라가니